Cibercriminosos estão usando o nome do Banco Inter em uma página falsa no Facebook para aplicar golpes de phishing. Uma publicação impulsionada monetariamente pela página falsa busca roubar dados sensíveis de clientes do banco ao prometer aumento do limite do cartão de crédito.
O TecMundo alertou ao Banco Inter e ao Facebook sobre o golpe. As empresas responderam rapidamente e as páginas foram retiradas do ar. "Autenticidade é fundamental para o Facebook e não permitimos contas falsas ou Páginas fingindo ser uma entidade para a qual o usuário não tem autorização. Contamos com nossa comunidade para reportar conteúdos ou contas que possam violar nossas políticas. A Página foi removida da plataforma por violar os Padrões da Comunidade”, comentou o Facebook após o envio.
O Brasil é o país que mais sofre de golpes de phishing no mundo
Ao clicar no link falso impulsionado pela página “Aumente seu Limite”, o usuário era redirecionado para um site falso que simulava perfeitamente o site oficial do Banco Inter. Por lá, eram exigidos dados pessoais de clientes, além de detalhes da conta corrente, email com senha e número do celular.
Página falsa no Facebook
Com essas informações em mãos, cibercriminosos poderiam invadir contas e sacar o dinheiro presente, por exemplo. Isso seria possível porque o Banco Inter utiliza uma autenticação de login ou transação via email ou SMS, não um token, segundo clientes do banco contatos pelo TecMundo.
A armadilha acontece quando você entra nesse link e insere os seus dados sensíveis
O Brasil é o país que mais sofre de golpes de phishing no mundo, segundo a empresa de cibersegurança Kaspersky. A empresa afirmou que 30% dos internautas brasileiros sofreram ao menos uma tentativa de golpe em 2017 — 2018 ainda não acabou, mas o índice estava em 23% em agosto deste ano.
Caso você não saiba, phishing é um dos métodos de ataque mais antigos, já que "metade do trabalho" é enganar o usuário de computador ou smartphone. Como uma "pescaria", o cibercriminoso envia um texto indicando que você ganhou algum prêmio ou dinheiro (ou está devendo algum valor) e, normalmente, um link acompanhante para você resolver a situação. O phishing também pode ser caracterizado como sites falsos que pedem dados de visitantes. A armadilha acontece quando você entra nesse link e insere os seus dados sensíveis — normalmente, há um site falso do banco/ecommerce para ludibriar a vítima —, como nome completo, telefone, CPF e números de contas bancárias.
Site falso
Phishing e Brasil
Um dos motivos do sucesso do phishing é a rapidez compra e execução das ferramentas para o golpe. Basta cadastrar um domínio (cerca de U$1) e montar ou comprar uma página falsa pronta. O disparo de emails em massa e mesmo a obtenção de um certificado digital — para exibir o cadeado no site falso — também tem custo mínimo ou zero.
Para não cair nesse tipo de golpe, você precisa ficar atento aos links recebidos
“O golpe é popular por sua simplicidade e eficácia”, afirma Fabio Assolini, analista da Kaspersky. “Uma pesquisa revela que mais de 90% dos ciberataques começa por um email phishing”, diz. De acordo com o mesmo estudo, as pessoas abrem mensagens de golpe por curiosidade (14%), medo (13%) e “urgência” (13%).
Categorias